X.509 公開金鑰憑證

公開金鑰密碼編譯依賴公開和私密金鑰組來加密和解密內容。 金鑰在數學上相關，而且使用其中一個金鑰加密的內容只能使用另一個來解密。 私密金鑰會保持秘密。 公開金鑰通常會內嵌在二進位憑證中，而且憑證會發佈至可供所有授權使用者連線的資料庫。

X.509 公開金鑰基礎結構 (PKI) 標準會識別強固公開金鑰憑證的需求。 憑證是已簽署的資料結構，會將公開金鑰系結至人員、電腦或組織。 憑證是由 憑證授權單位單位 (CA) 所發行。 所有使用公開金鑰的通訊合作物件都依賴 CA，以充分驗證發行憑證之個人、系統或實體的身分識別。 驗證層級通常取決於交易所需的安全性層級。 如果 CA 可以適當地驗證要求者的身分識別，它會簽署 (加密) 、編碼和發出憑證。

憑證是已簽署的資料結構，會將公開金鑰系結至實體。 下列範例顯示第 3版 X.509憑證的抽象語法標記法3 (ASN.1) 語法。

-- X.509 signed certificate 

SignedContent ::= SEQUENCE 
{
  certificate         CertificateToBeSigned,
  algorithm           Object Identifier,
  signature           BITSTRING
}
 
-- X.509 certificate to be signed

CertificateToBeSigned ::= SEQUENCE 
{
  version                 [0] CertificateVersion DEFAULT v1,
  serialNumber            CertificateSerialNumber,
  signature               AlgorithmIdentifier,
  issuer                  Name
  validity                Validity,
  subject                 Name
  subjectPublicKeyInfo    SubjectPublicKeyInfo,
  issuerUniqueIdentifier  [1] IMPLICIT UniqueIdentifier OPTIONAL,
  subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
  extensions              [3] Extensions OPTIONAL
}

自 1998 年開始，X.509 公開金鑰憑證標準的三個版本已演進。 如下圖所示，每個後續版本的資料結構都會保留先前版本中存在的欄位，並新增更多。

下列主題會更詳細地討論可用的欄位：

• 基本欄位
• 第 2 版欄位
• 第 3 版擴充功能

相關主題

公開金鑰基礎結構